<?php
session_start();

//sprawdzamy czy przesłane z formularza dane ...
if( (!isset($_POST['login']) && !isset($_POST['haslo'])) || //...czy nie istnieją...
	( $_POST['login'] == '' && $_POST['haslo'] == ''  )) {  //...i czy nie są pustym ciągiem znakowym
	header("Location: ../index.php"); 						//jeśli któryś z warunków jest spełniony przekierowujemy spowrotem do index.php
	session_destroy();										//i niszczymy sesję
	exit;													//exit musi być przy niszczeniu sesji
} 
//wywołanie funkcji zwracającej boolean czy login i hasło się zgadzają
$uzutkownik = uzytkownik($_POST['login'], $_POST['haslo']);	 

//Prawda jeśli $uzutkownik jest równe FALSE i są tego samego typu (znak ===)
//jeśli się nie zgadzają (FALSE) to jak wyżej IF - przekierowanie do index.php i niszczenie sesji
if( $uzutkownik === FALSE ) {
	header("Location: ../index.php");
	session_destroy();
	exit;
} 

//skoro powyższe instrukcje nie są spełnione to przypisujemy do tablicy sesji login i hasło
//aby móc pracować jako zalogowany
$_SESSION['login'] = $_POST['login'];
$_SESSION['haslo'] = $_POST['haslo'];
//echo "Login: ".$_POST['login'].", hasło: ".$_SESSION['haslo'];

//i przekierowujemy do index.php ale już jako zalogowany bez niszczenia sesji, można do jakiejkolwiek strony :)
header("Location: ../index.php");


/**
 * Funkcja sprawdzająca czy wpisane w formularz logowania dane są równe naszym wymogom 
 * @param $login
 * @param $haslo
 * @return boolean
 */
function uzytkownik($login, $haslo) {
	if($login == 'a' && $haslo == 'a' ) {
		return true;
	} else {
		return false;
	}
}
?>